یک آسیبپذیری با شناسه CVE-2024-21899 و شدت بحرانی 9.8 در QNAP کشف شده است که امکان احراز هویت نادرست در چندین نسخه سیستمعامل QNAPرا برای مهاجم فراهم میآورد. در صورت بهرهبرداری از این آسیبپذیری، امنیت سیستم از طریق شبکه به خطر خواهد افتاد.
محصولات تحت تأثیر
این آسیبپذیری محصولات QNAP شاملQTS نسخه 5.1.x و نسخه 4.5.x، QuTS hero نسخه h5.1.x و نسخه h4.5.x، QuTScloud نسخه c5.x وmyQNAPcloud نسخه 1.0.xرا تحت تاثیر قرار میدهد.
توصیههای امنیتی
- توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء نسخههای آسیبپذیر QNAP اقدام نمایند.
- بهروزرسانی QTS، QuTS hero و QuTScloud
- با سطح دسترسی Admin به QTS، QuTS hero یا QuTScloud وارد شوید.
- به Control Panel > System > Firmware Update بروید.
- در قسمت Live Update، روی Check for Update کلیک کنید.
- سیستم آخرین بهروزرسانی موجود را دانلود و نصب میکند.
همچنین میتوان نسخه بهروز را از وبسایت QNAP دانلود کرد. به Support > Download Center رفته و سپس یک بهروزرسانی دستی برای دستگاه خاص خود انجام دهید.
بهروزرسانی myQNAPcloud
- به عنوان مدیر به QTS، QuTS hero یا QuTScloud وارد شوید.
- App Center را باز کرده، یک کادر جستجو ظاهر می شود.
- "myQNAPcloud" را تایپ کنید و سپس ENTER را فشار دهید.
- myQNAPcloud در نتایج جستجو مشاهده میشود.
- روی Update کلیک کنید.
- یک پیام تأیید ظاهر می شود.
- توجه کنید اگر myQNAPcloud شما، از قبل بهروز باشد، دکمه Update در دسترس نیست.
- روی OK کلیک کنید، برنامه بهروز میشود.
منبع خبر:
- 100